DC-2靶机攻略

DC-2靶机攻略

DC-2攻略

  • 环境搭建

1.1下载靶机并

1.2 使用VMware将其打开,设置网卡为桥接(保证攻击机与靶机在同一网段下)

二、信息收集

1、基础信息收集

2.1 攻击机IP:

192.168.1.15

DC-2靶机攻略
 

2.2 DC-2:

2.2.1目标有5个flags

DC-2靶机攻略

2.2.2使用nmap -sP192.168.1.*/24获取段落内的IP地址由分析可知IP为192.168.1.3

DC-2靶机攻略

2.2.3使用nmap -sV -p- 192.168.1.3对端口进行详细扫描得到信息

DC-2靶机攻略

2.2..4 尝试访问http://192.168.1.3发现不能正常访问网站会被转移到DC-2上

DC-2靶机攻略

三、开始渗透

3.1直接修改kali的host文件,将这个域名绑定成靶机的地址(192.168.108.131)之后再次进行尝试vim /etc/hosts

DC-2靶机攻略

3.2 在对IP地址进行访问,发现成功访问,并且获取flag1

DC-2靶机攻略

您通常的单词表可能不起作用,因此,也许您只需要成为 cewl。
更多的密码总是更好,但有时你无法赢得所有密码。
以一个身份登录以查看下一个标志。
如果找不到,请以另一个身份登录。

3.3 使用cewl http://dc-2/ -w password.txt制作密码字典

DC-2靶机攻略

3.4 使用 dirsearch -u http://dc-2/ 爆破网站目录,寻找登录界面。

DC-2靶机攻略

3.5 成功找到之后,进行访问http://dc-2/wp-login.php

DC-2靶机攻略

3.6 访问成功后,由于目前只有密码字典,所以还需要使用 wpscan –url http://dc-2/ -e u 枚举 WordPress 站点中注册过的用户名,来制作用户名字典。

DC-2靶机攻略

3.7成功枚举出三个用户名,将这三个用户名写入到一个文件中,作为用户名字典。

DC-2靶机攻略

3.8 使用 wpscan –url http://dc-2/ -U user.txt -P password.txt 调用相关的字典文件对网站进行爆破。

DC-2靶机攻略

3.9成功爆破出两个用户,尝试使用 jerry:adipiscing 进行登录。

DC-2靶机攻略

3.10 登录成功后,把每个选项都点击一遍试试效果,在 Pages -> All Pages 下发现了 flag2。

DC-2靶机攻略

3.11 获取flag的内容:如果您不能利用 WordPress 并走捷径,还有另一种方法。希望你找到另一个切入点。

DC-2靶机攻略

  • 漏洞利用

4.1根据 flag2 中的内容,想到了在信息收集阶段中扫描出的 ssh 服务,并且当前我们知道两对用户名和密码,所以分别使用 ssh jerry/tom@192.168.1.3 -p 7744 尝试登录。

DC-2靶机攻略

4.2 登录成功,使用 whoami 查看当前权限,发现rbash,被限制shell可以考虑进行rbash绕过

DC-2靶机攻略

4.3 查看浏览当前目录

DC-2靶机攻略

4.4使用 cat flag3.txt 进行查看,发现无法使用该命令,所以尝试使用 vim 或 vi 进行查看。

DC-2靶机攻略

4.5 使用 vi 查看成功,观察 flag3 中的内容,发现文本中包含 Jerry 和 su ,所以猜测需要使用 su jerry 登录到 jerry 用户下,尝试后发现 su 命令无法使用,所以下一步尝试进行 rbash 绕过。

DC-2靶机攻略

可怜的老汤姆总是追着杰瑞跑。 也许他应该为他造成的所有压力感到不安。

4.6 绕过rbash

DC-2靶机攻略

4.7 尝试链接jerry

DC-2靶机攻略

4.8 尝试在jerry中找到flag4

DC-2靶机攻略

4.9 读取flag4

DC-2靶机攻略

很高兴看到你已经走到了这一步——但你还没有回家。
您仍然需要获得最终标志(唯一真正重要的标志!!!)。
这里没有任何提示——你现在就靠你自己了。
继续 – 离开这里!!!!

4.9 现在不是root用户现在需要得到root用户完成最终flag发现可以使用git

DC-2靶机攻略

4.10 git提权得到root权限

DC-2靶机攻略

4.11 在root权限下得到最后flag

DC-2靶机攻略

  • 总结

使用 nmap 找寻并扫描靶机。

使用 dirsearch 爆破网站目录。

使用 cewl 制作字典。

使用 wpscan 对 WordPress 站点进行扫描和爆破。

rbash 绕过

sudo 提权

git 提权

                       

点击阅读全文

上一篇 2023年 5月 25日 am11:03
下一篇 2023年 5月 25日 am11:04